Hacker haben die E-Mail-Adressen von mehr als 200 Millionen Twitter-Nutzern gestohlen und sie in einem Online-Hacking-Forum veröffentlicht, sagte ein Sicherheitsforscher am Mittwoch.

Das Leck wird leider zu einer Menge Hacking, gezieltem Phishing und Doxxing führen, schrieb Alon Gal, Mitbegründer der israelischen Cybersecurity-Überwachungsfirma Hudson Rock, auf LinkedIn. Er nannte es eines der bedeutendsten Lecks, die ich je gesehen habe.

Twitter hat sich zu dem Bericht, den Gal erstmals am 24. Dezember in den sozialen Medien veröffentlichte, nicht geäußert und hat auch nicht auf Anfragen zu dem Verstoß reagiert. Es war nicht klar, ob und welche Maßnahmen Twitter ergriffen hat, um das Problem zu untersuchen oder zu beheben.

Reuters konnte nicht unabhängig überprüfen, ob die Daten in dem Forum authentisch waren und von Twitter stammten. Screenshots des Hacker-Forums, in dem die Daten am Mittwoch aufgetaucht sind, kursieren im Internet.

Troy Hunt, der Erfinder der Website Have I Been Pwned, die über Sicherheitsverletzungen informiert, hat die durchgesickerten Daten gesehen und auf Twitter gesagt, dass sie ziemlich genau so aussahen, wie sie beschrieben wurden.

Es gab keine Hinweise auf die Identität oder den Standort des Hackers oder der Hacker, die hinter dem Einbruch stecken. Der Einbruch könnte bereits im Jahr 2021 stattgefunden haben, also bevor Elon Musk im letzten Jahr die Leitung des Unternehmens übernommen hat.

Die Behauptungen über die Größe und das Ausmaß des Einbruchs variierten zunächst. Im Dezember hieß es noch, dass 400 Millionen E-Mail-Adressen und Telefonnummern gestohlen wurden.

Ein schwerwiegender Verstoß bei Twitter könnte die Aufsichtsbehörden auf beiden Seiten des Atlantiks interessieren. Die Datenschutzkommission in Irland, wo Twitter seinen europäischen Hauptsitz hat, und die US-amerikanische Federal Trade Commission haben das Unternehmen, das sich im Besitz von Elon Musk befindet, auf die Einhaltung der europäischen Datenschutzbestimmungen bzw. einer US-amerikanischen Zustimmungsanordnung hin überprüft.

Nachrichten, die bei den beiden Aufsichtsbehörden hinterlassen wurden, wurden am Donnerstag nicht sofort beantwortet. (Berichte von Raphael Satter in London; Bearbeitung durch Cynthia Osterman)